問題22
“システム管理基準”の説明はどれか。
| ア | コンピュータウイルスに対する予防、発見、駆除、復旧などについて実効性の高い対策をとりまとめたもの |
| イ | コンピュータ不正アクセスによる被害の予防、発見、再発防止などについて、組織及び個人が実施すべき対策をとりまとめたもの |
| ウ | 情報戦略を立案し、効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたもの |
| エ | ソフトウェアの違法複製を防止するため、法人、団体などを対象として、ソフトウェアを使用するに当たって実行されるべき事項をとりまとめたもの |
解答・解説を見る
解答:ウ
システム管理基準は、システム監査における監査人の判断基準と,組織が情報戦略を立案してリスクコントロールを適切に整備・運用するための指針を示したものである。経済産業省によって策定された。
| ア | × | コンピュータウィルス対策基準である。 |
| イ | × | コンピュータ不正アクセス対策基準である。 |
| ウ | ○ | システム管理基準である。 |
| エ | × | ソフトウェア管理ガイドラインである。 |